Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Как мне на самом деле настроить LAN2 на USG?, UniFi Network
 
#1
01.02.2017 16:26:00
Насколько я понимаю, порт «VOIP» на USG можно настроить либо как LAN2, либо как WAN2. На странице настроек сайта есть галочка с надписью «Configure VOIP port as WAN2 on Unifi Security Gateway 3P». Но опции установить его как «LAN2» я не вижу. Хотелось бы использовать этот порт для подключения к другому коммутатору. Можно ли так сделать, или я в тупике? Моя конфигурация: Версия контроллера: 5.4.9.1 USG 3P Версия: 4.3.34.49438233 Точки доступа AP-AC: 3 Коммутаторы Unifi POE на 16 портов: 2
 
 
 
#2
29.04.2021 10:28:00
Они могут не находиться под прямым контролем, но поскольку у вас нет правил файервола между сетями, всё, что получает доступ к вашей IoT-сети — например, устройство, купленное по отзывам на развлекательных сайтах, — может проникнуть в вашу домашнюю локальную сеть.
 
 
 
#3
22.11.2020 09:21:00
Если вы используете новый интерфейс и не можете найти нужную настройку, выберите вариант возврата к старому интерфейсу — это обычно решает проблему с поиском параметров для изменения.
 
 
 
#4
22.11.2020 08:15:00
Ты уже нашёл решение этой проблемы? (У меня такая же беда/нет нужных знаний)
 
 
 
#5
28.09.2020 19:09:00
Я только что выяснил, что в контроллерах версии 6.x убрали старую панель управления и вместе с ней исчезла возможность устанавливать родительский интерфейс для новой сети. У меня стоит 6.0.23, и я могу добавить новую сеть, но нет никакой возможности привязать её ко второму LAN-порту. Вот так, Ubiquiti! Не лучшая новость :-(
 
 
 
#6
12.04.2020 14:57:00
Вы настроили DHCP-сервер на LAN2? Если вы используете USG в качестве коммутатора, скорее всего, это негативно скажется на производительности.
 
 
 
#7
12.04.2020 14:03:00
Ну вот, я сам же и ответил на свой вопрос. Сеть у меня была настроена правильно, но пришлось зайти в главный интерфейс контроллера и выбрать устройство USG. Потом открыл настройку портов и заметил, что LAN2 был отключён (наверное, по умолчанию). Включил этот порт, и после применения настроек всё заработало. Надеюсь, это кому-то поможет. Мне очень нравится оборудование Ubiquiti, но настройки там немного разбросаны.
 
 
 
#8
12.04.2020 13:55:00
Я знаю, что это старая тема, но у меня возникла проблема. Я настроил LAN2 для вторичной сети, но по этому порту не получаю IP-адреса через DHCP. LAN2 подключён к свитчу, который, в свою очередь, подключён к моей лаборатории. Даже машины с статическим IP не могут пинговать шлюз, который я назначил на LAN2 — 10.10.10.1. Я видел и читал несколько постов о том, как это сделать, но у меня всё равно не работает. Индикатор линка LAN2 на USG показывает соединение. Я даже подключал машину напрямую к порту LAN2 на USG, но результат тот же.
 
 
 
#9
30.03.2019 07:54:00
Если вам не нужно изолировать пользователей, подключённых к FS108_1, от пользователей и серверов, подключённых к FS108_3, то совершенно нет необходимости использовать LAN2 на USG. Используйте VLAN для логического разделения сети в соответствии с вашими задачами. Если есть сомнения по поводу производительности при доступе устройств с FS108_1 к серверам на FS108_3, можно рассмотреть использование агрегированных соединений от FS108_3 к FS108_2 и от FS108_2 к FS108_1. Если возможность переключения — действительно проблема, можно заменить FS108_2 на агрегирующий коммутатор. Без информации о расстояниях между коммутаторами сложно предложить варианты по обновлению каналов между ними. 10G Ethernet возможен по кабелю CAT6A на расстоянии до 100 метров.
 
 
 
#10
30.03.2019 05:23:00
Еще одно, что я узнал про настройку LAN2 для USG-3P (с контроллером версии 5.10.200), с чем столкнулся... Устройства на LAN2 не могли выйти в интернет. Трафик с LAN1 на LAN2 между сетями «Corporate» работал из коробки. В интернет подключался только LAN1. Я проверял связь, пингуя известные интернет-сервера по их IP с LAN1 и LAN2. Решение: с помощью поддержки Ubiquiti я поменял в настройках сети LAN2 параметр «DHCP Name Server» с «Automatic» на «Manual» и указал адрес DNS-сервера — публичный DNS Google (8.8.8.8). Теперь устройства на LAN2 USG-3P могут выходить в интернет.
 
 
 
#11
10.08.2017 15:06:00
Согласен с тем, что сказал @Think-Networks. Вероятно, на L3-коммутаторе с использованием VLAN так можно было бы сделать, но делать это на USG — не самая лучшая идея. Лично я бы (и делаю на практике) настроил «основной коммутатор», который подключается к USG, а уже от него раздаёт сигнал на остальные коммутаторы в доме (и лаборатории).
 
 
 
#12
10.08.2017 06:18:00
Вы вполне можете заменить коммутаторы Netgear на US-8, но их всё равно нужно будет подключать к первому коммутатору, который подключён к USG. Нет, не стоит бриджить порты роутера, так как они не являются коммутационными – они маршрутизируются, то есть вся обработка происходит на процессоре/программном обеспечении, а это значит, что при передаче трафика будет заметно замедление.
 
 
 
#13
09.08.2017 21:23:00
Извините, если этот вопрос уже был задан, а я пропустил ответ, но, насколько я понимаю, порт LAN2 должен быть в своей собственной подсети, да? Он не может быть в той же, что и LAN1? Просто сейчас у меня установлено три коммутатора Netgear, и я хочу заменить их несколькими 8-портовыми коммутаторами UniFi. К схеме (примерному расположению по дому) приложена картинка. Вопрос в том, нужно ли мне покупать три коммутатора, чтобы полностью их заменить, или можно использовать LAN2, чтобы связать всё это вместе?
 
 
 
#14
06.08.2017 02:40:00
Да, конечно. В комплекте с устройством была инструкция быстрого старта, где написано, что свитчи подключаются к Lan 2, что меня сбило с толку и зря потратило время. Поскольку я использую 24-портовый PoE коммутатор Ubiquiti, я сделал так, как сказано. Быстро понял, что порт активен, но трафик не проходит, а в контроллере он отображается как неактивный. wuxily
 
 
 
#15
06.08.2017 01:40:00
Подождите... в инструкции написано, что нужно подключить ПК в LAN1, а коммутатор — в LAN2? Так делать не обязательно. У меня LAN1 работает как downlink на USW (US-8-60W), а ПК я подключаю уже к коммутатору. DHCP-адреса раздаются за счет сетевой настройки, связанной с интерфейсом (см. скриншот выше). Поскольку USG основан на Vyatta (VyOS), он должен маршрутизировать трафик между сетями, если только это не DMZ или у вас нет специальных правил фаервола. Правда, я пока не пробовал это на практике, так что точно сказать не могу.  
И кстати, только что проверил: создал еще одну сеть типа «корпоративная» на LAN2 и подключил туда ноутбук. Между двумя сетями маршрутизация прошла успешно.
 
 
 
#16
06.08.2017 00:49:00
Спасибо, очень признателен. Пока привыкаю к этому — в инструкции действительно сказано подключать компьютер к Lan 1, а любые свитчи к Lan 2. Я довольно быстро понял, что из Lan 2 DHCP не раздаётся, потому что ни с чем связаться не получалось, но теперь знаю, что могу использовать другой Lan-порт при необходимости. Ты не в курсе, автоматически ли маршрутизируется трафик между двумя портами, если они в разных подсетях? Предполагаю, что, возможно, придётся добавить статический маршрут.
 
 
 
#17
05.08.2017 23:23:00
Если ваш USG обновлён, а контроллер до версии 5.5.X (последняя на данный момент — 5.5.20), вы можете сделать следующее: Настройки > Сети > Создать новую сеть > выбрать LAN2.  
Я думаю, что старый порт VoIP можно назначить на «WAN2», если хотите, это делается в Настройки > Сайты > «Переназначение портов: Настроить порт VoIP как WAN2 на UniFi Security Gateway 3P».  

Быстрый совет: во второй сети, которая использует LAN2 (старый VoIP-порт на старых моделях, у меня он вообще помечен как LAN2), достаточно выбрать «DHCP-сервер: Включить DHCP-сервер» в настройках сети и задать там диапазон IP. Я бы ещё включил защиту DHCP и добавил шлюз по умолчанию для этой новой сети, чтобы предотвратить любые несанкционированные DHCP-запросы.
 
 
 
#18
05.08.2017 18:19:00
Если вы это разобрали или нашли ответ, дайте знать — именно этого я и хочу добиться: изолировать трафик на гостевой сети :-)
 
 
 
Страницы: 1
Читают тему (гостей: 1)